Azure和单一登录方法
我需要扩展我们的SSO实现,这样当它作为SaaS安装在Azure上时,它也可以覆盖我们的应用程序。我正在浏览文档,但我总是感到困惑。 我试图找到一种方法,让我们的应用程序(服务器是用C编写的)使用Azure检查从客户端发送的用户凭据是否正确。 有人能提供一些网页来解释这个问题吗 干杯。Azure和单一登录方法,azure,single-sign-on,saas,Azure,Single Sign On,Saas,我需要扩展我们的SSO实现,这样当它作为SaaS安装在Azure上时,它也可以覆盖我们的应用程序。我正在浏览文档,但我总是感到困惑。 我试图找到一种方法,让我们的应用程序(服务器是用C编写的)使用Azure检查从客户端发送的用户凭据是否正确。 有人能提供一些网页来解释这个问题吗 干杯。 es如果您对身份验证和Azure AD不熟悉,那么在我看来,您应该首先熟悉OAuth 2.0提供的现代身份验证流程 授权流 提到几个最常见的流程: 客户凭证授予 不需要最终用户授权 客户端执行机器对机器的授权
es如果您对身份验证和Azure AD不熟悉,那么在我看来,您应该首先熟悉OAuth 2.0提供的现代身份验证流程 授权流 提到几个最常见的流程:
- 客户凭证授予
- 不需要最终用户授权李>
- 客户端执行机器对机器的授权。例如,cron作业或计划任务
- 授权码授予
- 需要用户授权的Web应用程序
- 被认为是最安全的选择,因为令牌直接传递到后端
- 资源所有者密码凭据授予
- 被认为是一种非常不安全的替代品,仅在没有其他合适的情况下使用
- 凭据以POST请求的形式发送到授权服务器
- 隐性补助
- 主要用于单页应用程序(SPA)
- 令牌直接发送到客户端浏览器
- 设备代码
- 与以前的流量相比,相对较新
- 适用于用户难以直接与应用程序交互的场景,例如物联网应用程序或智能电视应用程序(想象一下用电视遥控器编写24个字符的密码…)
- 登录URL和代码被传递给用户,用户使用提供的信息在桌面上登录
- 正在启动的应用程序保持轮询服务,直到超时或通过身份验证
- 使用桌面登录后,启动应用程序即被登录
- 在同一个Azure广告中
- 在同一浏览器中打开
- 用户已登录到任一应用程序
- 身份验证cookie必须存在且可读
- 同意应用程序(管理员或用户)
- 李>